금융회사 등이 보이스피싱 피해액의 일부 혹은 전부를 의무배상하는 대책이 나온 이유는 피해규모가 올해만 1조원을 넘을 것으로 예상돼서다. 영국은 최근 1억6000만원(8만5000파운드) 한도로 금융회사의 무과실 책임배상을 세계 최초로 의무화했다. 피해자 탓만 할 게 아니라 금융회사·통신사가 피해예방에 적극 나서도록 한 특단의 조치지만 금융권의 반발, 모럴해저드(도덕적해이) 우려가 제기된다.

영국은 본인이 직접 이체한 경우도 최대 8만5000파운드(약 1억6000만원) 한도 내에서 배상 받도록 '강제 배상규칙'을 세계 최초로 도입했다. 피해자는 청구 후 5일안에 결제업체로부터 상환 받는다. 배상한도를 초과한 금액도 금융 옴부즈맨 서비스에 문제제기해 구제 받을 수 있다. 배상 비용은 송금 받는 금융회사와 수취한 금융회사가 50대50으로 분담한다.

싱가포르는 금융회사 뿐 아니라 통신사도 공동책임을 지웠다. 소비자가 피싱링크를 통해 정보가 털려 피해를 당하면 전액 배상 받을 수 있다. 배상 방식은 '폭포수 접근법'에 따라 은행-통신사-소비자 순으로 상위 순위의 기관이 주요 책임을 위반했다면 해당 기관이 전적으로 배상한다. 다만 본인이 직접 송금한 경우에는 구제하지 않는다.

금융위는 은행권 등과 배상한도와 방법 등 논의를 시작했다. 일부 은행이 '무료 보이스피싱 보상보험'에 따라 1인당 1000만~2000만원 한도의 보상을 하는 만큼 1000만원 이하로 무과실 책임배상이 이뤄질 가능성이 제기된다. 올해 피해액이 1조원대로 예상되는 만큼 1000만원 한도의 배상이 이뤄지면 은행 부담은 대폭 늘어난다.

모럴해저드 문제도 있다. 보이스피싱 피해자인 것처럼 속여 금융회사에 거액의 배상을 요구할 수 있어서다. 금융위 관계자는 "모럴해저드 문제가 발생하지 않도록 피해자는 반드시 경찰의 피해자 입증 서류를 받아 배상을 청구하도록 절차를 마련할 것"이라고 말했다.

취지는 공감하나 악용될 우려도 있고.. 이렇게 일괄적으로 금융기관에 책임을 지워도 되는 지...